max1976 Опубликовано 26 ноября, 2019 · Жалоба 8 часов назад, epollia сказал: Подскажите как бороться с такой ошибкой? Error ESender - Can't send packet. Buffer is full. Видимо у вас включена отправка ответов от фильтра на удаленный сервер. Выключите, тогда ошибки не будет. Второй вариант установить большее значение EXTFILTER_WORKER_BURST_SIZE например так: #define EXTFILTER_WORKER_BURST_SIZE EXTFILTER_CAPTURE_BURST_SIZE*2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 26 ноября, 2019 · Жалоба 40 минут назад, Bl_cK сказал: есть у кого-то нормальная сборка openssl с 2012 гостом? заманался уж ошибки получать, пол-дня пробую завести это говно под вин, а ещё же на линух надо будет вкорячить:D может поможет: https://github.com/kov-serg/get-cpcert Можно попросить проверить 2 ип, на предмет блокировки: 1. 185.254.204.166 grep 185.254.204.166 hosts 185.254.204.166/31, 6/0xfe telnet 185.254.204.166 80 Trying 185.254.204.166... Connected to 185.254.204.166. Escape character is '^]'. HTTP/1.0 408 Request Time-out Cache-Control: no-cache Connection: close Content-Type: text/html <html><body><h1>408 Request Time-out</h1> Your browser didn't send a complete request in time. </body></html> второй 185.254.204.167 блокируется telnet 185.254.204.167 80 Trying 185.254.204.167... telnet: Unable to connect to remote host: Connection refused 2. 185.254.205.129 grep 185.254.205.128 hosts 185.254.205.128/31, 6/0xfe telnet 185.254.205.129 80 Trying 185.254.205.129... Connected to 185.254.205.129. Escape character is '^]'. HTTP/1.0 408 Request Time-out Cache-Control: no-cache Connection: close Content-Type: text/html <html><body><h1>408 Request Time-out</h1> Your browser didn't send a complete request in time. </body></html> второй адрес, также блокируется (185.254.205.128) telnet 185.254.205.128 80 Trying 185.254.205.128... telnet: Unable to connect to remote host: Connection refused Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 26 ноября, 2019 · Жалоба 18 минут назад, admf сказал: Можно попросить проверить 2 ип, на предмет блокировки: Всё блокируется, если вы используете последнюю версию с github. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 26 ноября, 2019 · Жалоба 1 час назад, Bl_cK сказал: MAC в конфиге - это мак второй сетевухи? есть у кого-то нормальная сборка openssl с 2012 гостом? заманался уж ошибки получать, пол-дня пробую завести это говно под вин, а ещё же на линух надо будет вкорячить:D там всё жестко и не очевидно в некоторых случаях ,сам 2 дня с миру по нитке еле собрал себе под гост2012 ссл если кратко : Скрытый текст установить openssl 1.1.1a (не менее 1.1.1) с openssl.org ./config shared zlib enable-rfc3779 --prefix=/gost-ssl make make install git clone https://github.com/gost-engine/engine mkdir build сd build cmake -DOPENSSL_LIB_DIR=/gost-ssl/lib/ -DOPENSSL_ROOT_DIR=/gost-ssl/ -DOPENSSL_ENGINES_DIR=/gost-ssl/lib -DCMAKE_BUILD_TYPE=Release .. cmake --build . --target install --config Release make install (cmake должен быть версии более 3.x) (возможно придётся скопировал libssl.so.1.1 из диры (/gost-ssl/lib) в папку /usr/lib/ после проверить работает ли сам openssl /gost-ssl/bin/openssl version (должен отдать версию) в конфиге openssl.conf добавить в верхней секции перед [ new oids ] openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost dynamic_path = /gost-ssl/lib/gost.so default_algorithms = ALL CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet проверить гост - /gost-ssl/bin/openssl ciphers | tr ":" "\n" | grep -i GOST (ну пути могут постоянно возникать засады в версиях пакетов и ещё кучи всяких подножек , читать внимательно на что ругается) у меня в итоге вышло : root@GOST:/gost-ssl/bin# ./openssl ciphers | tr ":" "\n" | grep -i GOST GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 26 ноября, 2019 · Жалоба 1 час назад, max1976 сказал: Всё блокируется, если вы используете последнюю версию с github. Спасибо, последняя версия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 26 ноября, 2019 · Жалоба 4 часа назад, Bl_cK сказал: MAC в конфиге - это мак второй сетевухи? есть у кого-то нормальная сборка openssl с 2012 гостом? заманался уж ошибки получать, пол-дня пробую завести это говно под вин, а ещё же на линух надо будет вкорячить:D MAC в конфиге - это адрес сетевого интерфейса маршрутизатора, к которому этот линк подключен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 27 ноября, 2019 · Жалоба Вчера появилась новая запись в реестре, мейкер на нее ругается id377513, WARN | main | Bad scheme (ftp) for: ftp: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 4 декабря, 2019 · Жалоба В 26.11.2019 в 18:22, Bl_cK сказал: есть у кого-то нормальная сборка openssl с 2012 гостом? у меня есть образ под docker для скачки дампа. https://hub.docker.com/repository/docker/morphoratorus/rkn-get-dump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 4 декабря, 2019 · Жалоба Чёт у меня факап случился ночью. фильтр начал все подряд блокировать и редиректить на страничку блокировки. Было у кого подобное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 4 декабря, 2019 · Жалоба 1 час назад, swsn сказал: Чёт у меня факап случился ночью. фильтр начал все подряд блокировать и редиректить на страничку блокировки. Было у кого подобное? Это невозможно (при правильном конфиге). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 4 декабря, 2019 · Жалоба 1 час назад, max1976 сказал: Это невозможно (при правильном конфиге). ext_maker запустился до того как отработала предыдущая копия получился такой файл(во вложении) urls Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 4 декабря, 2019 · Жалоба 7 часов назад, swsn сказал: ext_maker запустился до того как отработала предыдущая копия получился такой файл(во вложении) urls там есть проверка на запуск, если данный процесс уже висит, второй экземпляр не запустится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 5 декабря, 2019 · Жалоба 14 часов назад, admf сказал: там есть проверка на запуск, если данный процесс уже висит, второй экземпляр не запустится. Где? не наблюдаю что-то в коде Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 5 декабря, 2019 · Жалоба 1 час назад, swsn сказал: Где? не наблюдаю что-то в коде Прошу прощения, действительно нет проверки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 17 декабря, 2019 · Жалоба Добрый день. Помогите пожалуйста, проверьте работу ссылки zebroid через режим зеркала. У меня не блочит. Понять не могу почему. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 17 декабря, 2019 · Жалоба 1 час назад, epollia сказал: Добрый день. Помогите пожалуйста, проверьте работу ссылки zebroid через режим зеркала. У меня не блочит. Понять не могу почему. Спасибо. Режим зеркала. Блочит норм. иногда bet365taiwan.com пропуски выдает. Дамп руки не доходят снять скорее запрос делится на много частей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 17 декабря, 2019 · Жалоба 1 час назад, epollia сказал: Помогите пожалуйста, проверьте работу ссылки zebroid через режим зеркала. Блокируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 17 декабря, 2019 · Жалоба @arhead @Morphus Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 18 декабря, 2019 (изменено) · Жалоба И снова здравствуйте) Подскажите как блочить ресурсы с . в конце домена, точнее если в реестре он с точкой, а запрашивается без точки? Нигде не нашел в новой версии удаление точки или наоборот добавление точки базе. :( Изменено 18 декабря, 2019 пользователем epollia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 18 декабря, 2019 · Жалоба В 17.12.2019 в 09:15, arhead сказал: Режим зеркала. Блочит норм. иногда bet365taiwan.com пропуски выдает. Дамп руки не доходят снять скорее запрос делится на много частей. И ответ приходит уже после первой части запроса. Для нормальной блокировки -- в блок айпишки этой записи из реестра + подмена днс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 18 декабря, 2019 · Жалоба Сталкиваюсь уже не с первым ресурсом типа www.ribo.tw блокировка работает не всегда, в том числе и через режим inline. Что самое инетерсное так это тайминги пакетов 16:18:20.005131 SYN 16:18:20.235490 SYN-ACK 16:18:20.235535 ACK 16:18:20.235799 GET 16:18:20.235970 Response я подменой dns решаю вопрос :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 декабря, 2019 · Жалоба Данный ресурс вообще не ждет от клиента запроса, он сразу же возвращает HTTP-ответ. Даже если к серверу просто подключиться (telnet www.ribo.tw 80), он тут же возвращает HTML с редиректом. Поскольку DPI не видит GET от клиента, он и не блокирует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 18 декабря, 2019 · Жалоба 3 часа назад, epollia сказал: я подменой dns решаю вопрос :) Ревизор кроме вашего днс ходит и на реестровые айпишки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 19 декабря, 2019 · Жалоба 13 часов назад, ixi сказал: Ревизор кроме вашего днс ходит и на реестровые айпишки Получается тут только руками добавлять в блокировку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 19 декабря, 2019 · Жалоба 5 часов назад, epollia сказал: Получается тут только руками добавлять в блокировку? Я автоматизировал. Если content.id в списке то отправить все домены на блокировку по днс и отправить все айпишки на блокировку по ип. Плюс лучше их отдельно отслеживать на возможные сюрпризы от реестрописателей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...